Kullanıcı Güvenliği ve Kimlik Doğrulama

Veritabanı Kullanıcı Oluşturma

|

Veritabanına bağlanıp işlem yapabilmek için kullanıcı hesabına ve kimlik doğrulamayöntemine ihtiyaç vardır. Not: İşletim sistemindeki kullanıcılar ile veritabanındaki kullanıcılar farklıdır. Örneğinpostgres veritabanının üzerinde koştuğu linux işletim sistemindeki postgreskullanıcısı, işletim sistemi kullanıcısıdır. ssh ile bağlantı yaparak işletim sisteminiyönetmek için kullanılır. Ama psql ile veritabanına bağlandığınız postgres kullanıcısı,veritabanı kullanıcısıdır. Üyelik geri alındığında erişim hakkı hatası verir. Rol Veritabanı Kullanıcı Oluşturma

Postgresql Schema

|

Objelerin (tablo, view, index, fonksiyon, prosedür vb.) iş mantığına (business logic) vehiyerarşisine göre gruplanması ve organize edilmesi için kullanılır.Örneğin arşiv, denetleme (audit), muhasebe, insan kaynakları gibi farklı uygulamalarınverilerini schema’larla bir birinden ayırmak hem yönetim kolaylığı sağlar hem degüvenliği artırır.Veritabanına özeldir yani her veritabanının kendi schemaları vardır. search_path SQL cümlelerinde objelerin tam ismini (qualified names – Postgresql Schema

Kimlik Doğrulama (Authentication)

|

pg_hba.conf : Dosyası istemci (client) doğrulama için kullanılır. Veritabanı clusterdizininde bulunur (debian ve türevi linuxlerde apt ile hazır paketlerden kuruldu ise/etc/postgresql/$version/main dizininde bulunur.).initdb çalıştırılıp cluster oluşturulduğunda default pg_hba.conf dosyası clusterdizininde oluşturulur.show hba_file; komutu ile yeri tespit edilebilir. Hangi kullanıcının,Hangi IP adresinin ya da adreslerinin,Hangi veritabanına,Hangi doğrulama,Yöntemi ile bağlanabileceğinin kontrol edildiği konfigurasyon dosyasıdır. Değişikliklerin aktif olabilmesi Kimlik Doğrulama (Authentication)